Alotfunstuff, min sida.

Mmmm... radera saker

Så vissa vet att när man raderar filer så försvinner dom inte utan att de bara markeras som raderabla och kan skrivas över. Detta görs för att det är snabbare och återställningsbart. Men låt oss säga att du inte har någon intention att spara filerna (de där bilderna från förra fredagen, konferansen eller den sorliga mappen med degenerecy). Det finns två verktyg i Linux som är universella på alla system jag har arbetat i: Shred och DD.

Shred är precis som det säger på burken, en shredder för filer men i datorn. Shred skriver över data med nollor eller slumpmässig data om du så begär. I Linux kan man permanent radera en fil med kommandot:

Shred fil.txt

Men låt oss säga att jag vill radera en mapp. Detta kan åstadkommas med ett skript, men man kan alltid använda * för att markera alla filer i en mapp. Man kan dock använda DD för att skriva över data på en mer basil nivå med mer kontroll. DD står för "disk dump" men skämtet i Linux-världen är att det egentligen står för "disk destroyer". DD används för att skapa direktkloner av diskar men kan också användas för att dumpa ut en ISO-fil till en disk. Jag kommer dock att använda den för att skriva över en fil med slumpmässig data. Jag kan ta slumpmässig data från mappen /dev/urandom.

dd if=/dev/urandom of=/rooten/till/mappen/som/du/vill/radera.txt bs=1M count="storleken i megabyte"

Ett riktig senario, som jag bokstavligen gjort var att fylla resten av en disk med detta, 700 GB av slumpmässig data på en disk:

sudo dd if=/dev/urandom of=/run/media/alot/4976a5ef-305c-4c04-a2b4-db07ff0941ac/empty.disk bs=1M count=738240

Man ska skriva över denna med mer data än vad filen är, men för oss är en annan bra sak med DD att man kan fylla tomma diskar och även tomt utrymme. Man kan med DD bara skapa en fil som är stor som resterande utrymme på en disk. Låt oss säga jag har en 200 GB disk med 29 GB data på den. Jag kan radera datat, sedan fylla alla 200 GB med en fil på 200 GB, därmed skriver över det. Sedan raderar jag den filen och har slumpmässiga ettor och nollor överallt på disken.

Vissa myndigheter tar bokstavligen och destruerar hårddiskarna.

Naturligtvis kan det finnas områden av disken som man inte kan läsa längre eller som blivit otillgängliga på något sätt. Dessa är relativt sällsynta och speciellt om du skulle råka tappa en fil i detta utrymme, det blir ännu mer osannolikt. Rent fysiskt går det väl att läsa men saken är att det kan vara så att det går att läsa men inte skriva, eller inte ens skriva. Om du vill vara extra säker på att disken är överskriven kan du testa att använda ett verktyg som https://www.cgsecurity.org/wiki/PhotoRec för att försöka återställa dem och se om du lyckades förstöra dom på riktigt. Visa tillit är bra men att bekräfta är bättre.

Som en notis, om du inte krypterar dina filer med ett starkt lösenord som inte kan gissas av en maskin så bör du alltid radera allt på den, sedan fylla den med slumpmässiga ettor och nollor. Antalet diskar jag har sett som är återställningsbara (om inte rakt av läsbara utan ett lösenord) är för många. Alternativet är att fysiskt förstöra disken, ja vi är så paranoida. 1979 när den amerikanska ambassaden stormades i Iran så shreddade man alla dokument men Perserna med lite tålamod och några års tid kunde bokstavligen göra detta.

Tålamod ger reslutat, ibland.

Glömde att du kanske inte vet vad en shredder är för något, kallas dokumentförstörare på svenska och fungerar som bilden i början av denna blog.